BLOGUL NOSTRU

12
Oct

Sfaturi privind securizarea / devirusarea WordPress

Postat in:  Noutati

Cateva sfaturi legate de devirusarea / securizarea WP:

1. Verificati manual structura de directoare/ fisiere astfel incat sa nu existe pe server continut ce nu-si are acolo locul (in general fisiere in “hexa” cu nume ciudate)
2. Actualizati-va platforma WP “la zi”
3. Actualizati-va modulele WP “la zi” (verificati-va si compatibilitatea cu versiunea platformei WP). In cazul in care se strica ceva in site trebuie sa apelati la R1soft backup in cPanel

Lista (incompleta) a plugin-urilor WP ce necesita actualizare URGENTA:

Jetpack
WordPress SEO
Google Analytics by Yoast
All In one SEO
Gravity Forms
Multiple Plugins from Easy Digital Downloads
UpdraftPlus
WP-E-Commerce
WPTouch
Download Monitor
Related Posts for WordPress
My Calendar
P3 Profiler
Give
Multiple iThemes products including Builder and Exchange
Broken-Link-Checker
Ninja Forms

3. Evitati folosirea user-ilor “admin”, “administrator”, “root” sau numele site-ului. Atacurile de tip brute force vizeaza chair aceste nume. Verificati sa NU existe user-i fictivi in phpmyadmin. Daca exista intrati in WP si stergeti-i (nu inainte de a aloca articolele lor, daca exista, userului vostru)
4. Ideal numele user-ului sa fie diferit de numele autorului (daca ma cheama ion popescu e bine sa nu pun userul “ion” ci..orice altceva)
5. Folosirea parolelor “strong” (litere mari + mici + cifre + caractere speciale)
6. Folosirea unui modul de securitate. Noi sugeram Wordfence (chiar si versiunea free) cu activarea optiunii de cautare si in pluginuri. Scanati cu el si setati-va notificarea pe mail a problemelor gasite.
7. Repetati periodic pasii 1, 2, 3.

Etichete: ,